-
首页
-
>
安全漏洞
-
>
Talend Data Catalog 安全漏洞
Talend Data Catalog 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-505 |
CVE编号 |
CVE-2021-42837 |
| 发布时间 |
2021-11-05 |
更新时间 |
2021-11-08 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Talend Data Catalog是美国Talend公司的一个结合了数据编目和元数据管理的工具。用于连接来自平台、数据库和分析工具的数据,以每个人都能理解的语言生成信息供应链的整体视图。
Talend Data Catalog 7.3-20210930 之前存在安全漏洞,该漏洞源于设置 SAML/OAuth 后,未在本机登录页面上正确实施身份验证。来自 SAML/OAuth 提供者的任何有效用户都可以用作具有任意密码的用户名,并且可以成功登录。
漏洞补丁
目前厂商已发布升级了Talend Data Catalog 安全漏洞的补丁,Talend Data Catalog 安全漏洞的补丁获取链接:
https://jira.talendforge.org/browse/TAPACHE-180
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
